• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
Серверная часть Secure Copy (SCP) в Cisco Internetwork Operating System (IOS) содержит уязвимость, которая позволяет любому авторизованному пользователю независимо от уровня привилегий передавать файлы IOS-устройству и от него, если он сконфигурирован как сервер Secure Copy. Эта уязвимость может позволить авторизованному пользователю искать и изменять любые файлы в файловой системе устройства, включая файлы конфигурации, содержащие такую конфиденциальную информацию, как, например, пароли. Сервер IOS Secure Copy Server является вспомогательным сервисом, который по умолчанию отключен. Устройства, на которых сервис IOS Secure Copy Server не был специально настроен, не подвержены данной уязвимости. Эта уязвимость не наблюдается в IOS Secure Copy Client.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070808-scp